Corso Professionale Penetration Testing
Corso
Online
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Diventa esperto di Penetration Testing
-
Tipologia
Corso
-
Metodologia
Online
-
Durata
Flessible
Dadonet Academy presenta su Emagister il Corso Professionale Penetration Testing.
Il corso si svolgerà in 8 incontri da 5 ore ciascuno. È prevista anche l’opzione weekend che prevede 8 lezioni da 5 ore che si svolgeranno il sabato mattina.
CompTIA PenTest+ è un corso di formazione diretto ai professionisti della sicurezza informatica di livello intermedio che hanno il compito di effettuare test di penetrazione per gestire le vulnerabilità su una rete.
PenTest è anche noto come Penetration Testing che consiste nell’individuare le lacune di sicurezza che un aggressore potrebbe utilizzare per sfruttare una rete o applicazioni web.
Questo corso sviluppa la capacità di condurre test di penetrazione, un insieme di competenze in via di sviluppo che sta diventando ancora più prezioso per l’organizzazione che cerca protezione. Esso fornirà l’introduzione tecnica ai concetti e alle metodologie relative al PenTest, e i partecipanti lavoreranno a modo loro attraverso un PenTest simulato per un’organizzazione.
Il PenTest si concentra sul reato attraverso il test di penetrazione e la valutazione della vulnerabilità.
Ogni sessione combina lezioni di teoria con labs in ambienti virtuali.
Alla fine della formazione si potrà comprare il voucher e sostenere l’esame per ottenere la certificazione Comptia Pentest+.
Profilo del corso
Al termine del corso sarai avrai acquisito le seguenti competenze principali:
Planning and scoping
Spiegare l’importanza della pianificazione e gli aspetti chiave delle valutazioni basate sulla conformità.
Information gathering and vulnerability identification
Raccogliere informazioni, eseguire una scansione delle vulnerabilità e analizzare i risultati.
Attacks and exploits
Sfruttare le vulnerabilità di rete, wireless, applicative e RF-based, riassumere gli attacchi fisici alla sicurezza ed eseguire tecniche di post-exploitation.
Penetration testing tools
Condurre esercizi di raccolta di informazioni con vari strumenti e analizzare gli output e gli script di base (limitatamente a: Bash, Python, Ruby, PowerShell.
Reporting & communication
Utilizzare la stesura di report e la gestione di best practice che spieghino le strategie di mitigazione consigliate per le vulnerabilità scoperte.
Network+, Security+ o conoscenze equivalenti. Minimo 3-4 anni di esperienza pratica in information security o di esperienze equivalenti. Anche se non vi è alcun prerequisito richiesto, PenTest+ è destinato a seguire CompTIA Security+ o un’esperienza equivalente e ha un’attenzione tecnica e pratica.
Dadonet Academy fornirà materiale didattico CompTIA in lingua inglese e formulerà l’offerta più adeguata alle esigenze di ogni corsista, includendo labs virtuali, piattaforme didattiche per prepararsi al meglio all’esame e conseguire la certificazione.
Dopo aver frequentato il corso, per il conseguimento della certificazione CompTIA Pentest+ è necessario superare l’esame: PT0-001 acquistando un voucher d’esame sul nostro shop o contattandoci. Per conseguire le certificazioni CompTIA è necessario superare i relativi esami.
I corsi Dadonet Academy che preparano al conseguimento della Certificazione CompTIA Pentest+ ti permettono di acquisire le competenze necessarie al superamento dell’esame per ottenere la certificazione CompTIA Pentest+. Tutti i nostri corsisti hanno ricevuto una proposta di lavoro o un avanzamento di carriera dopo aver partecipato al corso e conseguito la certificazione CompTIA Pentest+.
CompTIA PenTest+ valuta i test di penetrazione più aggiornati e le competenze di valutazione e gestione delle vulnerabilità necessarie per determinare la resilienza della rete contro gli attacchi.
I candidati avranno le competenze intermedie necessarie per personalizzare i framework di valutazione in modo da collaborare efficacemente e riferire i risultati.
I candidati conosceranno anche le best practise per comunicare le strategie raccomandate per migliorare lo stato generale della sicurezza IT.
CompTIA PenTest+ soddisfa la norma ISO 17024.
I legislatori e il governo si affidano all’accreditamento ANSI perché fornisce sicurezza e fiducia nei risultati di un programma accreditato. Oltre 2,3 milioni di esami accreditati CompTIA ISO/ANSI sono stati consegnati dal 1° gennaio 2011.
Opinioni
Materie
- Organizzazione
- Testing
- Web master
- CompTIA Pentest
- CompTIA
- Analysing Vulnerabilities
- Norma ISO 17024
- Accreditamento ANSI
- Informatica e tecnologia
- Internet
- Informatica
- Penetration Test
Professori
Corpo Insegnanti
Dadonet Academy
Programma
Modulo 1 – Planning and Scoping Penetration Tests
Introduction to Penetration Testing Concepts
Plan a Pen Test Engagement
Scope and Negotiate a Pen Test Engagement
Prepare for a Pen Test Engagement
Modulo 2- Conducting Passive Reconnaissance
Gather Background Information
Prepare Background Findings for Next Steps
Modulo 3 – Performing Non-Technical Tests
Perform Social Engineering Tests
Perform Physical Security Tests on Facilities
Modulo 4 – Conducting Active Reconnaissance
Scan Networks
Enumerate Targets
Scan for Vulnerabilities
Analyse Basic Scripts
Modulo 5 – Analysing Vulnerabilities
Analyse Vulnerability Scan Results
Leverage Information to Prepare for Exploitation
Modulo 6 – Penetrating Networks
Exploit Network-Based Vulnerabilities
Exploit Wireless and RF-Based Vulnerabilities
Exploit Specialised Systems
Modulo 7 – Exploiting Host-Based Vulnerabilities
Exploit Windows-Based Vulnerabilities
Exploit *Nix-Based Vulnerabilities
Modulo 8 – Testing Applications
Exploit Web Application Vulnerabilities
Test Source Code and Compiled Apps
Modulo 9 – Completing Post-Exploit Tasks
Use Lateral Movement Techniques
Use Persistence Techniques
Use Anti-Forensics Techniques
Modulo 10 – Analysing and Reporting Pen Test Results
Analyse Pen Test Data
Develop Recommendations for Mitigation Strategies
Write and Handle Reports
Conduct Post-Report-Delivery Activities
Ulteriori informazioni
Alcuni dettagli sull'esame:
Numero di domande: massimo 90 domande Tipo di domande scelta multipla e performance-based. Oltre alle tradizionali domande a scelta multipla, alcuni esami di certificazione CompTIA includono domande basate sulle prestazioni (PBQ o performance-based question). Le PBQ testano la capacità di un candidato di risolvere i problemi in un ambiente simulato. Le PBQ sono spesso un’approssimazione di un ambiente virtuale, come un firewall, un diagramma di rete, una finestra di terminale o un sistema operativo.
Durata del test: 90 minuti
Punteggio di passaggio: questo test non ha un punteggio in scala; è solo pass/fail
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Corso Professionale Penetration Testing